Il ransomware, malware che prende in ostaggio macchina e dati degli utenti, è un fenomeno sempre più diffuso, una minaccia sempre più sofisticata che combina l’encryption dei dati con il furto e la diffusione di informazioni riservate e strategiche per l’attività di business. Cybercriminali esperti non si limitano a criptare i file dell’azienda e chiederne il riscatto in denaro per decrittarli, ma li rubano anche con l’intento di divulgarli e mettere a rischio la reputazione e l’attività di business delle loro vittime. Se l’azienda non ha procedure di sicurezza adeguate si potrebbe trovare in ginocchio ed essere costretta a pagare.
La trasformazione digitale non solo sta rimodellando il business, ma i criminali informatici stanno sfruttando la crescente superficie di attacco creata per nuove e dirompenti opportunità di aggressione. Fenomeni strutturali della trasformazione digitale, come il passaggio ad infrastrutture e servizi multi-cloud, la rapida adozione di reti e dispositivi IoT, l’utilizzo di criptovalute o più semplicemente l’utilizzo di device personali all’interno delle reti aziendali, comportano la moltiplicazione delle reti e con essa la moltiplicazione delle vulnerabilità. “Internet of Things” e il Cloud, capisaldi dell’industria 4.0, sono anche due porte di accesso privilegiate per gli hackers a caccia di dati. Sono i canali attraverso cui verranno veicolati malware capaci di compromettere interi processi di lavorazione e anche di bloccare le attività delle industrie che non si proteggeranno adeguatamente. Così le aziende si trovano ad affrontare minacce di violazioni di dati sempre più significative e le grandi aziende sono colpite da attacchi sempre più sofisticati e da ingenti richieste di estorsione con un aumento del ransomware e degli incidenti di spoofing. Allo stesso modo è in crescita la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy.
Nei prossimi anni le identità virtuali saranno maggiori di quelle fisiche. Come scrivono Eric Schmidt e Jared Cohen in La nuova era digitale (Rizzoli Etas 2013) «la grande maggioranza di noi si troverà sempre più spesso in condizione di vivere, lavorare ed essere governata in due mondi contemporaneamente». Ecco che il cyberspazio raddoppia le opportunità, ma moltiplica anche i rischi, sovrapponendo gli spazi fisici e sociali esposti alle azioni negative. La preoccupazione in costante crescita ha portato il rischio di minacce informatiche al primo posto dei rischi percepiti dalle aziende a livello mondiale (39%), mentre nel nostro Paese i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività (al primo posto con il 51% delle risposte), seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019). Anche la preoccupazione del danno reputazionale o d’immagine è diventata critica, tanto che nell’ultimo anno ha scalato ben due posizioni svettando al terzo posto con un 29%.
Il dato che emerge dalla survey di Accenture (2019) con tutta la sua forza dirompente, è che i ransomware stanno aumentando in maniera costante, raddoppiando la propria incidenza tra il 2017 e il 2018 e divenendo uno degli strumenti di elezione di un cybercrimine che si muove sempre più per fini economici comportandosi come il crimine organizzato tradizionale.
Secondo gli ultimi dati della survey “The State of Ransomware 2020”, pubblicata da Sophos, leader globale nella sicurezza informatica di ultima generazione, che ha coinvolto 5.000 responsabili IT di imprese presenti in 26 paesi di tutto il mondo, più della metà (51%) delle aziende intervistate ha subito un significativo attacco ransomware nel corso dei 12 mesi precedenti. In quasi tre quarti degli attacchi (73%) i dati sono stati criptati e il costo medio di un attacco è stato di oltre 730.000 dollari a causa dei tempi di fermo aziendale, degli ordini persi, dei costi operativi e altro ancora. Un costo medio che aumenta sensibilmente fino a quasi il doppio quando le aziende decidono di pagare il riscatto ai cybercriminali (più di un quarto delle organizzazioni colpite dal ransomware (27%) ha ammesso di aver pagato il riscatto).
Ma se gli attacchi colpiscono indiscriminatamente in tutto il mondo, l’Italia ha le sue peculiari pecche con una P.A. che ha tempi elefantiaci per implementare procedure di sicurezza e con le PMI che non hanno ancora piena consapevolezza del pericolo malware perchè, non impiegando esperti di cyber security, non si accorgono delle minacce e non hanno strumenti atti a contrastarle, né tantomeno si affidano a partner per migliorare la capacità di prevenire o di agire ex-post.
